الهجمات السيبرانية: استهداف إيرانيين قبل الهجوم الإسرائيلي
الـخـلاصـة
- 🔹 الملخص
- 🔹 تحليل
- 🔹 أسئلة شائعة
الهجمات السيبرانية استهدفت أكثر من 20 مواطنًا إيرانيًا داخل إيران وخارجها قبل أشهر من بدء الحرب الإسرائيلية، وفقًا لتقرير بلومبيرغ. تلقت الضحايا تنبيهات من آبل بوجود اختراقات في هواتفهم. منظمة ميان لحقوق الإنسان الرقمية اكتشفت هذه الهجمات، ويؤكد الباحثون أنهم لم يتعرفوا إلا على جزء من الضحايا. الهجمات استخدمت أدوات سيبرانية متطورة وتستهدف إيرانيين يعيشون داخل وخارج البلاد. يعتقد الخبراء أن الهجوم استخدم ثغرة “اليوم صفر”، وهي من أكثر الهجمات تعقيدًا وتكلفة.
ℹ️ خلاصة مختصرة لأهم ما جاء في الخبر قبل التفاصيل
تعرض أكثر من 20 مواطن إيراني مقيم داخل البلاد وخارجها لهجمات أمنية سيبرانية متطورة وذات أهداف محددة قبل شهور من بدء الحرب الإسرائيلية، وذلك وفق تقرير نشرته "بلومبيرغ".
وتوصلت منظمة "ميان" (Miaan Group) لحقوق الإنسان الرقمية إلى عدد من الإيرانيين تلقوا تنبيهات من شركة "آبل" بوجود اختراق في هواتفهم بالنصف الأول من العام الجاري وفق ما جاء في تقرير "بلومبيرغ".
وتجدر الإشارة إلى أن هذه التنبيهات التي ترسلها "آبل" لضحايا الهجمات السيبرانية تعد دليلا على وقوع الهجمات، كون الشركة لا ترسلها بشكل عشوائي وتكون مخصصة بشكل واضح كما ذكر التقرير.
ويؤمن الباحثون في منظمة "ميان" أنهم لم يتعرفوا إلا على جزء من ضحايا هذا الهجوم السيبراني، وهو ما يعززه اكتشاف مجموعة أخرى من 12 ضحية إضافية اكتشفهم الباحث الأمني حامد كاشفي مؤسس شركة "دارك سيل" (DarkCell) حسب ما جاء في التقرير.
وتؤكد "بلومبيرغ" من خلال التقرير أن هذه الواقعة تعد الأولى من نوعها التي تعتمد على أدوات سيبرانية متطورة تستهدف إيرانيين يعيشون داخل وخارج البلاد، وتربط بين الهجمات السيبرانية والعكسرية.
وذلك وفق تصريحات منظمة "ميان" التي أكدت أن المجموعة المخترقة تضمنت اثنان من المعارضين إيران داخل البلاد فضلا عن موظف تقني إيراني يعيش في أوروبا، وجميعهم يستخدمون أجهزة "آيفون" واستقبلوا إشعار الاختراق من "آبل".
ومن جانبه أكد كاشفي أنه اكتشف 12 من الضحايا يعيشون في إيران ويعملون في القطاع التقني بالبلاد أو القطاع الحكومي الحساس، ولكن رفض كاشفي الكشف عن وظائفهم بدقة خوفا على سلامتهم، وذلك وفق تقرير "بلومبيرغ".
وأضاف كاشفي في حديثه مع "بلومبيرغ" أن هذا الهجوم على الأرجح استخدم ثغرة "اليوم صفر" التي لا تطلب أي تفاعل من الضحية مع الهاتف أو رسائل الهجوم، وهي تعد من أكثر الهجمات السيبرانية تعقيدا وأكثرها تكلفة.
كما اطلعت "بلومبيرغ" على نسخة من التنبيه الذي يصل إلى مستخدمي "آبل" الذين تعرضوا للاختراق، وهو يؤكد أن الهجمات السيبرانية المماثلة نادرة للغاية وباهظة الثمن وهي على الأرجح موجهة لهذا الشخص تحديدا بسبب مكانته.
ولكن لم تنسب "آبل" الهجوم لأي مجموعة أو جهة معروفة، فضلا عن ذلك لم تستطع منظومة "ميان" أو كاشفي بشكل فردي الوصول إلى هواتف الضحايا وتحليلها بشكل ملائم، إذ رفض البعض هذا الأمر مفضلين أن ترسل الهواتف إلى الجهات الإيرانية المعنية وفق ما وضح كاشفي، وإلى جانب ذلك تم اكتشاف بعض الهجمات بعد حدوثها بعدة أشهر؛ وهذا يخفي أي أدلة موجودة في الهاتف.
تحليل وتفاصيل إضافية
يشير هذا التقرير إلى تصاعد حدة الهجمات السيبرانية التي تستهدف إيران، وتطور الأدوات المستخدمة في هذه الهجمات. استهداف مواطنين إيرانيين داخل وخارج البلاد، بمن فيهم معارضون وموظفون في القطاع التقني، يوضح أن الهدف من هذه الهجمات يتجاوز مجرد جمع المعلومات، وقد يشمل تعطيل البنية التحتية الحساسة أو التأثير على الرأي العام. استخدام ثغرة “اليوم صفر” يشير إلى أن الجهة التي تقف وراء هذه الهجمات تمتلك موارد كبيرة وخبرة فنية عالية. رفض بعض الضحايا تحليل هواتفهم من قبل جهات خارجية يثير تساؤلات حول مدى ثقتهم في هذه الجهات.
